Perché non ci sono backdoor lasciate dal rivenditori di hardware. Il codice sorgente è disponibile e l'utente (che ne è in grado) può verificare o farsi verificare il codice da chi lo sa leggere.
Il firmware ha un kernel Linux che è già una prima garanzia di esser protetto dai più comuni attacchi.
Monta un firenwall molto potente e già pre-configurato dopo l'installazione.
E' costantemente aggiornato dalla "Community support" che è fatta da volontari, aziende, università e specialisti di livello alto in tutto il mondo.
Poi ci sarebbe l'aspetto dell'efficienza di routing, della stabilità, della flessibilità (oltre 3000 pacchetti installabili) e del QoS. Un altro pianeta.